Ymir Ransomware IOCs
В недавнем инциденте было обнаружено новое семейство вымогательских программ, которое называется "Ymir". Эти программы используются злоумышленниками и обладают особенностями, которые позволяют им избегать обнаружения.
Ransomware
Interlock Ransomware IOCs
Cisco Talos Incident Response отмечает, что с момента своего появления в сентябре 2024 года группа Interlock ransomware ведет охоту на крупную дичь и совершает двойные вымогательские атаки, направленные
Активность программ-вымогателей Akira и Fog растёт: SonicWall SSL VPN в зоне риска
Исследователи кибербезопасности из компании Arctic Wolf зафиксировали тревожную тенденцию: операторы программ-вымогателей Akira и Fog всё чаще используют уязвимости в устройствах SonicWall SSL VPN для проникновения в корпоративные сети.
Akira Ransomware IOCs - Part 8
Исследователи Cisco Talos обнаружили, что программа-вымогатель Akira вернулась к своим прежним методам шифрования, сочетая их с тактикой вымогательства данных.
Jumpy Pisces APT IOCs
Unit 42 установило, что северокорейская группа угроз Jumpy Pisces, также известная как Andariel и Onyx Sleet, участвовала в недавнем инциденте с вымогательским ПО благодаря потенциальному сотрудничеству с группой Play ransomware.
Embargo Ransomware IOCs - Part 2
Исследователи из ESET обнаружили новую группу вымогателей под названием Embargo, которая атакует американские компании с июля 2024 года с помощью набора инструментов на основе Rust, включающего загрузчик MDeployer и убийцу EDR MS4Killer.
Black Basta Ransomware IOCs - Part 11
В октябре 2024 года компания ReliaQuest выявила тенденцию использования передовых тактик социальной инженерии, приписываемых группе разработчиков вымогательского ПО Black Basta.
Embargo Ransomware IOCs
Новая группа разработчиков вымогательского ПО под названием Embargo создала новый набор инструментов на основе языка программирования Rust и использует его в своих атаках.
NotLockBit Ransomware IOCs
Исследователи Trend Micro опубликовали отчет о вредоносной программе для macOS, которая маскировалась под программу-вымогатель LockBit. Ранее угрозы выкупа для компьютеров Mac были не очень эффективными, но этот образец показал новую угрозу.
Beast Ransomware IOCs
Исследователи из Cybereason Security Services Team раскрыли работу программы Beast Ransomware-as-a-Service (RaaS), которая с 2022 года атакует системы Windows, Linux и ESXi.